Laravel使用JWT来创建用户认证API

huangliuyu00 2019-06-26

本文来自pilishen.com----原文链接; 欢迎作客我们的php&Laravel学习群:109256050

这个例子将引导你在laravel中使用JWT来创建用户登录和注册的API。JWTJson Web Token的简称,可以帮助我们创建用户认证,以此连接前后端。

(一)安装tymon/jwt-auth组件

composer require tymon/jwt-auth

修改config/app.php

'providers' => [
    ....
    'Tymon\JWTAuth\Providers\JWTAuthServiceProvider',
],
'aliases' => [
    ....
    'JWTAuth' => 'Tymon\JWTAuth\Facades\JWTAuth'
],

发布JWT的配置文件,用以修改token过期时间等:

php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\JWTAuthServiceProvider"

生成jwt的秘钥:

php artisan jwt:generate

(二)创建api路由

app/Http/routes.php中(示例用的是laravel 5.2,你也可以放到后期版本的api.php中)

Route::group(['middleware' => ['api','cors'],'prefix' => 'api'], function () {
    Route::post('register', 'APIController@register');
    Route::post('login', 'APIController@login');
    Route::group(['middleware' => 'jwt-auth'], function () {
        Route::post('get_user_details', 'APIController@get_user_details');
    });
});

(三)创建CORS Middleware

这里的cors中间件,这是用来解决跨域请求默认被拦截的问题,如果不加就会有下面这个常见报错:

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at //test.com/api/register. (Reason: CORS header 'Access-Control-Allow-Origin' missing).

所以:

php artisan make:middleware CORS

然后在app/Http/Middleware/CORS.php中:

namespace App\Http\Middleware;
use Closure;
class CORS
{
    public function handle($request, Closure $next)
    {
        header('Access-Control-Allow-Origin: *');
        
        $headers = [
            'Access-Control-Allow-Methods'=> 'POST, GET, OPTIONS, PUT, DELETE',
            'Access-Control-Allow-Headers'=> 'Content-Type, X-Auth-Token, Origin'
        ];
        if($request->getMethod() == "OPTIONS") {
            return Response::make('OK', 200, $headers);
        }
        
        $response = $next($request);
        foreach($headers as $key => $value)
            $response->header($key, $value);
        return $response;
    }
}

注册中间件app/Http/Kernel.php

namespace App\Http;
use Illuminate\Foundation\Http\Kernel as HttpKernel;
class Kernel extends HttpKernel
{
    ...
    ...
    protected $routeMiddleware = [
        ...
        'cors' => \App\Http\Middleware\CORS::class,
    ];
}

(四)创建jwt-auth Middleware

php artisan make:middleware authJWT

然后app/Http/Middleware/authJWT.php

namespace App\Http\Middleware;
use Closure;
use JWTAuth;
use Exception;
class authJWT
{
    public function handle($request, Closure $next)
    {
        try {
            $user = JWTAuth::toUser($request->input('token'));
        } catch (Exception $e) {
            if ($e instanceof \Tymon\JWTAuth\Exceptions\TokenInvalidException){
                return response()->json(['error'=>'Token is Invalid']);
            }else if ($e instanceof \Tymon\JWTAuth\Exceptions\TokenExpiredException){
                return response()->json(['error'=>'Token is Expired']);
            }else{
                return response()->json(['error'=>'Something is wrong']);
            }
        }
        return $next($request);
    }
}

然后app/Http/Kernel.php

namespace App\Http;
use Illuminate\Foundation\Http\Kernel as HttpKernel;
class Kernel extends HttpKernel
{
    ...
    ...
    protected $routeMiddleware = [
        ...
        'jwt-auth' => \App\Http\Middleware\authJWT::class,
    ];
}

(五)创建相应的Controller

app/Http/Controllers/APIController.php中:

namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\User;
use Hash;
use JWTAuth;
class APIController extends Controller
{
    
    public function register(Request $request)
    {        
        $input = $request->all();
        $input['password'] = Hash::make($input['password']);
        User::create($input);
        return response()->json(['result'=>true]);
    }
    
    public function login(Request $request)
    {
        $input = $request->all();
        if (!$token = JWTAuth::attempt($input)) {
            return response()->json(['result' => 'wrong email or password.']);
        }
            return response()->json(['result' => $token]);
    }
    
    public function get_user_details(Request $request)
    {
        $input = $request->all();
        $user = JWTAuth::toUser($input['token']);
        return response()->json(['result' => $user]);
    }
    
}

(六)前端测试API

这里你完全可以使用postman或者rest client等其他工具。

测试Register API:

$.ajax({
    url: "//learnl52.hd/api/register",
    dataType: "json",
    type: "POST",
    data: {"name":"HD","email":"[email protected]","password":"123456"},
    success: function (data) {
        alert("user created successfully")
    }
});

测试Login API:

$.ajax({
    url: "//learnl52.hd/api/login",
    dataType: "json",
    type: "POST",
    data: {"email":"[email protected]","password":"123456"},
    success: function (data) {
        alert(data.result)
    }
});

测试User Details API(这里的token是你Login api返回的token)

$.ajax({
    url: "//learnl52.hd/api/get_user_details",
    dataType: "json",
    type: "POST",
    data: {"token":your toke here},
    success: function (data) {
        console.log(data)
    }
});
huangliuyu00

huangliuyu00

相关推荐

golang之JWT实现的示例代码

JSON Web Token是一个开放标准,它定义了一种紧凑且自包含的方式,用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。直白的讲jwt就是

xuanwenchao / 0评论 2020-06-14

Django REST framework JWT

  Json web token , 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准. 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于

Burgesszheng / 0评论 2020-06-07

Shiro+JWT 实现权限管理(二)--JWT

上篇文章提及到了JWT,以及为什么使用Token,这篇文章就围绕JWT展开论述吧.服务端验证登录信息是否正确,如果正确就在服务器端为这个用户创建一个 Session,并把 Session 存入数据库。客户端接收到服务器端发来的请求之后,看见响应头中的 Se

SoarFly00 / 0评论 2020-06-03

Django JWT登录认证机制

在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源

GreatZhou / 0评论 2020-05-28

spring security 的jwt认证以及原理解析

9.最后才是真正的验证权限逻辑

白净垃圾桶 / 0评论 2020-05-15

详解Django配置JWT认证方式

url, # 添加测试views的路由。设置如下几个地方,看你的接口是Get请求还是Post请求,自己设置接口请求方式。默认Token过期时间为5分钟,可以通过设置修改过期时间,设置方法和详细设置文档,去Bigyoung小站查看进阶内容。

Allenby / 0评论 2020-05-09

Spring boot中使用jwt

本文旨在介绍如何在spring boot中使用jwt,不会介绍什么是jwt。

HappyHeng / 0评论 2020-05-10

JWT前后端分离demo

.setSubject //sub:代表这个JWT的主体,即它的所有人,这个是一个json格式的字符串

Linkaibin / 0评论 2020-05-08

php实现jwt

JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。

清风徐来水波不兴 / 0评论 2020-03-01

学成在线(第17天)

4、前端携带cookie中的token身份令牌及jwt令牌访问资源服务前端请求资源服务需要携带两个token,一个是cookie中的身份令牌,一个是http header中的jwt令牌前端请求资源服务前在http header上添加jwt请求资源5、网关校

xxuncle / 0评论 2020-02-15

Shiro&Jwt验证

其实这个方法我们会手动调用 isLoginAttempt 方法及 executeLogin 方法isLoginAttempt判断用户是否想要登陆,判断依据为请求头中是否包含 Authorization 授权信息,也就是所谓的 Token. 如果有则再执行e

luckyxl0 / 0评论 2020-02-12

Django REST Framework JWT

################### 2、配置jwt验证 ######################. AUTH_USER_MODEL=‘users.User‘ # 指定使用users APP中的 model setting.py. path, #

GreatZhou / 0评论 2020-02-11

JWT认证方案与禁用令牌策略

通过哈希算法将任意长度内容转为定长内容, 且相同内容的哈希值始终相同, 不同内容的哈希值不同。由于其唯一性, 一般将数据的哈希值称为数据的摘要信息, 称为数据的"指纹", 用于检测数据是否被修改。发送者使用私钥对数据摘要加密(签名),

jiayuqicz / 0评论 2020-02-02

ASP.NET Core搭建多层网站架构【12-WebApi统一处理返回值、异常】

摘要:基于ASP.NET Core 3.1 WebApi搭建后端多层网站架构

草原孤狼 / 0评论 2020-02-01

spring boot整合jwt 实现前后端分离登录认证及授权

前后端分离的认证及授权有两种方式,第二种 就是spring cloud的OAuth2认证方式,我这里没有去研究,所以就不细说了.我这里也不过多介绍jwt了 百度相关的文章很多,我就直接介绍spring boot怎么整合jwt实现登录认证及授权。操作jwt生

shuiluobu / 0评论 2020-01-29

Django rest-framework的jwt认证

session需要保存至服务端数据库中,而jwt服务器不需要存储token,服务器的IO操作会减少。每部分都是一个json字典,头和载荷采用base64可逆加密算法加密,签名采用HS256不可逆加密算法算法。总共分为4部,只有在用户重新登录时才会再次签发新

明瞳 / 0评论 2020-01-05

自定义路由组件,Django的admin后台管理,DRF的三大认证,jwt认证

在DRF中的视图家族中,有与视图家族对应的配套路由类SimpleRouter,但该类只包含了视图家族中的6大接口,其余群增,群整体改,群局部改,群删4大接口没有对应的路由。所以需要我们手动自定义路由组件。# @action decorator on met

小火车 / 0评论 2019-12-31

Yii 使用JWT

composer require lcobucci/jwt "^3.3.0" #这里我下载的是3.3.0版本。$signer = new Sha256();//使用Sha256加密,常用加密方式有Sha256,Sha384,Sha51

ronzone / 0评论 2019-11-08

Go-JWT-RESTful身份认证教程

原文地址 https://mojotv.cn/go/golang-jwt-auth

cleanerxiaoqiang / 0评论 2019-11-04

shiro jwt 构建无状态分布式鉴权体系

JWT是可在网络上传输的用于声明某种主张的令牌,以JSON 对象为载体的轻量级开放标准。"nbf": "Mon Nov 13 15:40:12 CST 2017",//这个时间之前token不可用。客户端根据口令或者

luckyxl0 / 0评论 2018-01-06

JWT 在前后端分离中的应用

JWT是我之前做Android应用的时候了解到的一种用户授权机制,虽然原生的移动手机应用与基于浏览器的Web应用之间存在很多差异,但很多情况下后端往往还是沿用已有的架构跟代码,所以用户授权往往还是采用Cookie+Session的方式,也就是需要原生应用中

patire / 0评论 2017-08-09

kong 配置 jwt 认证

我们只演示在 services 上配置jwt认证。}创建 consumer 的 jwt 凭证可以指定算法algorithm,iss签发者key,密钥secret,也可以省略,会自动生成。

bingshiwuyu / 0评论 2019-07-01

基于Spring Security和 JWT的权限系统设计

写在前面关于 Spring SecurityWeb系统的认证和权限模块也算是一个系统的基础设施了,几乎任何的互联网服务都会涉及到这方面的要求。在Java EE领域,成熟的安全框架解决方案一般有 Apache Shiro、Spring Security等两种

titans / 0评论 2019-07-01

全网最简单的k8s User JWT token管理器

kubernetes集群三步安装概述kubernetes server account的token很容易获取,但是User的token非常麻烦,本文给出一个极简的User token生成方式,让用户可以一个http请求就能获取到。token主要用来干啥官方

紫色飞猪 / 0评论 2019-07-01

219. 单页应用 会话管理(session、cookie、jwt)

需求描述内部管理平台,需要用户登录之后才能访问。现在将 该平台地址 直接发给新来的运营同学前端需要检测该用户是否已登录,如果未登录,则将其 redirect 到登录页面因为该页面为单页应用,路由跳转不涉及后端的 302 跳转,使用前端路由跳转实现思路实现代

nemunemu / 0评论 2019-07-01

分布式系统--感性认识JWT

好久没写博客了,因为最近公司要求我学spring cloud ,早点将以前软件迁移到新的架构上。所以我那个拼命的学呐,总是图快,很多关键的笔记没有做好记录,现在又遗忘了很多关键的技术点,极其罪恶!当认证时,cookie的数据会传入服务端与session进行

Finnnnnnn / 0评论 2019-06-29

基于Shiro,JWT实现微信小程序登录完整例子

本文是对接微信小程序自定义登录的一个完整例子实现 ,技术栈为 : SpringBoot+Shiro+JWT+JPA+Redis。用户的信息保存在数据库中,登陆态token缓存在redis中。前方高能,本例代码说明较多, 以下是主要的搭建流程 : 1 . 首

zhaidpjava / 0评论 2019-06-29

koa2 + graphql + typescript + jwt + typeorm的nodejs项目

app.ts项目入口文件该项目使用了koa的路由,可以同时支持普通RESTful和graphql两种类型api. 在graphql项目中,只需要后端定义好返回数据模型,前端按照自己需要的数据去查询接口,返回无冗余数据,非常简洁方便。graphql定义及各种

chenjh / 0评论 2019-06-28

使用postman调试jwt开发的接口

请求API的大致流程我们使用jwt代替session,首先是通过登录,成功后会返回一个JWT,我们把这个字符串统一叫做token,这个token需要我们客户端保存起来,然后后面需要认证的接口就在请求头里带上这个token,后台验证正确后就会进行下一操作,如

Alassad / 0评论 2019-06-28

laravel5.5+dingo+JWT开发后台API

API_SUBTYPE=myapp还需在命令行执行 php artisan jwt:secret,会在.env自动添加JWT_SECRET,其他若需要,可以到各种的配置文件中看,在.env添加即可。],这里需要把api原本的driver => ses

分享经验共同进步 / 0评论 2019-06-28

关于JWT(Json Web Token)的思考及使用心得

由于许多API接口设计是遵循无状态的,所以JWT是Cookie Session这一套机制的替代方案。组成JWT由三部分组成头部、载荷、签名。头部定义类型和加密方式;载荷部分放不是很重要的数据;签名使用定义的加密方式加密base64后的header和payl

遥望 / 0评论 2019-06-28

基于jsonwebtoken(JWT) 的web认证 (Node版实现)

官方给出的定义是:JSON Web Token是一个开放标准,它定义了一种紧凑的、独立的方式,用于安全地在当事人之间传递信息作为一个JSON对象。这些信息可以被验证和信任,因为它是数字签名的。JWTs可以使用一个secret 或使用RSA的公钥/私钥对来签

welldum / 0评论 2019-06-27

根据JWT的key和URL决定是否缓存HTTP请求

if i == 1 then return 'table' else return 'array' end. local in_char = {'\\', '"', '/', '\b', '\f', '\n', '\r', '\t'}. loc

王道立心 / 0评论 2019-06-27

Lumen用户认证JWT,源码解读

最近的一个PHP项目,上一个项目是采用ThinkPHP来弄的,因为很早就听说过Laravel的大名,所以进了Laravel的官网,意外发现了Lumen,正好我项目是提供API的,所以选择了Lumen,因为是Laravel的精简版,看了几天的Laravel文

了不起的厂长 / 0评论 2019-06-27

Node.js的Koa实现JWT用户认证

下面我们将在这个基本代码下逐步增加注册、登录、信息的功能。const path = require; // 用于处理目录路径。const Koa = require; // web开发框架。const ser

NEWcai / 0评论 2019-06-27

GraphQL 配合 JWT 使用 —— Laravel RSS (二)

我们了解了 jwt 和 GraphQL 的使用,那接下来看看他们如何结合使用。小试牛刀创建 myProfile query<?'model' => User::class, // define model for users type

netcasper / 0评论 2019-06-27

express + jwt + postMan验证实现持久化登录

第一次登陆时会返回一个经过加密的token,下一次访问接口的时候,会对token进行解密,如果解密正在进行,说明你已经登录,再把过期时间延长。npm install body-parser // body-parser中间件 解析带请求体的数据。npm i

bbccaaa / 0评论 2019-06-05

koa+jwt实现token验证与刷新功能

JSON Web Token 是一个开放标准,它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。本文只讲Koa2 + jwt的使用,不了解JWT的话请到这里)进行了解。token是否

yanyongtao / 0评论 2019-05-30

laravel 5.4 + dingo api + jwt 代替Passport

前言由于在度娘找了半天根本一大堆Copy版本,弄得我死去活来的,每个都试了一堆问题,到底你们做完有没有总结过一次?然后有几个使用lunmen+dingo api+jwt,完全不行啊,太监版不是我想要的。后来Google,终于找到例子并实测成功。新装一个LV

mislyvinky / 0评论 2019-06-21

java程序员——科普一下JWT(附赠学习资料)

JSON Web Token 是一个开放标准,它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后

ipaomi / 0评论 2019-06-09

asp.net基于JWT的web api身份验证及跨域调用实践

随着多终端的出现,越来越多的站点通过web api restful的形式对外提供服务,很多网站也采用了前后端分离模式进行开发,因而在身份验证的方式上可能与传统的基于cookie的Session Id的做法有所不同,除了面临跨域提交cookie的烦人问题外,

notOnlyRush / 0评论 2018-07-05

swagger上传文件并支持jwt认证的实现方法

Swagger的目标是为REST APIs 定义一个标准的,与语言无关的接口,使人和计算机在看不到源码或者看不到文档或者不能通过网络流量检测的情况下能发现和理解各种服务的功能。当服务通过Swagger定义,消费者就能与远程的服务互动通过少量的实现逻辑。类似

XuDanT / 0评论 2018-05-14

Django+JWT实现Token认证的实现方法

对外提供API不用django rest framework就是旁门左道吗?基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端,前端通过A

Anthonybuer / 0评论 2019-01-23

Node.js Koa2使用JWT进行鉴权的方法示例

在前后端分离的开发中,通过 Restful API 进行数据交互时,如果没有对 API 进行保护,那么别人就可以很容易地获取并调用这些 API 进行操作。首先用户登录时,输入用户名和密码后请求服务器登录接口,服务器验证用户名密码正确后,生成token并返回

lert0 / 0评论 2018-08-17

Node.js的Koa实现JWT用户认证方法

Microsoft Visual Studio 2017集成开发环境 Node.js v8.9.4Javascript运行环境三、开始动手,一步步来完善。下面我们将在这个基本代码下逐步增加注册、登录、信息的功能。const jwt = require;

sqliang / 0评论 2018-05-05

浅谈django rest jwt vue 跨域问题

django rest framework 使用 router 注册url时,访问接口 包302错误 可能是因为请求url 写法有问题,如请求 /api/login/ 报302 ,需要去掉后面的反斜杠,正确写法 /api/login 请求跨域:。这显然是不

jsjcaowei / 0评论 2018-10-26

JWT究竟是什么呢?

真的是一个很好用的bug监控服务,众多大佬公司都在使用。JWT究竟是什么呢?token=xxxxx.yyyyy.zzzzz小伙伴应该注意到了,JWT由3部分组成,使用两个点区分。Headerheader所表示的JSON对象通常由2个部分组成:token的类

fundebug / 0评论 2019-03-29

php JWT在web端中的使用方法教程

JWT就是一个字符串,经过加密处理与校验处理的字符串,由三个部分组成。基于token的身份验证可以替代传统的cookie+session身份验证方法。接收该JWT的一方。针对当前token的唯一标识

PHP100 / 0评论 2019-03-27

基于JWT的token身份认证方案

JWT方式将用户状态分散到了客户端中,相比于session,可以明显减轻服务端的内存压力。Session方式存储用户id的最大弊病在于Session是存储在服务器端的,所以需要占用大量服务器内存,对于较大型应用而言可能还要保存许多的状态,一般还需借助nos

安在信息安全新媒体 / 0评论 2018-05-08